Serviciile noastre își propun să vă ofere asistență necesară pentru a evalua și trata breșele de securitate GDPR ivite.

Serviciile de asistență și consultanță vor fi asigurate prin analiza, evaluarea cauzelor și efectele provocate de breșa de securitate, urmând să emitem măsurile și recomandările necesare pentru diminuarea sau chiar elimniarea cauzelor care au dus la provocarea bresei de securitate.

Important: Breșele de securitate trebuie raportate în termen de maxim 72 ore către Autoritatea de Supraveghere, fapt pentru care, în cazul în care ați identificat o breșă de securitate sau incident de securitate vă recomandăm să contractați de urgență serviciile noastre pentru abordarea ei cât se poate de profesionist și în termenul impus de GDPR.

Chiar dacă art. 33 din GDPR nu o prevede în mod expres, organizațiile trebuie să implementeze măsuri tehnice și organizatorice care, în cazul apariției unei breșe de securitate, asigură componenta reactivă a politicilor interne privind securitatea datelor.
Aceste măsuri trebuie să ajute operatorul în urmatoarele situații:
  • să stabilească imediat dacă s-a produs o breșă de securitate (preambul, pct. 87 din Regulament);
  • dacă este cazul, să notifice autoritatea de supraveghere a prelucrării datelor cu caracter personal (art. 33 din Regulament);
  • după caz, să informeze persoana sau persoanele vizate afectate de apariția breșei de securitate (art. 34 din Regulament).

Breșele și incidentele de securitate trebuie documentate conform art. 33 alin. (5) din GDPR

Conform prevederilor art. 4 alin. (12) din GDPR definește breșa de securitate după cum urmează:

„o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal (...) sau la accesul neautorizat la acestea”.

Ghidul privind notificarea încălcării securității datelor emis de către Grupul de Lucru Articolul 29 desemnat de Parlamentul EU, se explică noțiunile de: „distrugere”, „pierdere”, „modificare” și „divulgare neautorizată”:
  • „distrugerea” se referă la situația în care datele nu mai există ori nu mai există într-o formă care să le facă utilizabile de către operatori;
  • „pierderea” are în vedere situația în care datele pot să existe, însă operatorul a pierdut controlul sau accesul la date;
  • „modificarea” desemnează situația în care datele sunt corupte sau modificate în alt mod, astfel încât ele nu mai sunt complete;
  • „divulgarea neautorizată” are în vedere situația în care datele au fost transmise către ori accesate de către persoane neautorizate să primească sau să acceseze datele personale.
Prin prisma celor elementelor securității datelor, disponibilitate, integritate, confidențialitate, se consideră o breșa de securitate atunci când:
  • datele devin indisponibile ca urmare a (i) distrugerii ori (ii) pierderii accesului; și/sau
  • este afectată integritatea datelor prin modificarea acestora; și/sau
  • este compromisă confidențialitatea datelor prin (i) divulgarea neautorizată sau (ii) accesul neautorizat la date.


Breșe de securitate se pot exemplifica, după cum urmează:
  • atacuri informatice tip ransomware,
  • pierderea cheii de criptare a datelor,
  • nefuncționarea sistemelor informatice,
  • pierderea unor documente,
  • transmiterea unei corespondențe la adresa greșită, etc.

De reținut este și aspectul că breșele de securitate GDPR pot avea o cauzalitate diferită, pornind de la nefuncționarea sau funcționarea necorespunzătoare a sistemelor informatice până la erori umane.

Un studiu al Autorității de surpaveghere britanice privind breșele de securitate apărute în rândul mediul profesional (la serviciu), arată că cele mai multe incidente de securitate se datorează erorilor umane, precum situații în care documente conținând date cu caracter personal sunt uitate ori pierdute în afara sediului organizației.


Preventiv, vă recomandăm un material aujtător:
GDPR & ANSPDCP – Brese, Control, Cai de atac



Oferta de Audit de conformitate GDPR

Pentru a putea obține oferta noastră de servicii de audit de conformitate la GDPR trebuie doar să completați un simplu formular, iar noi ulterior vă vom pune la dispoziție oferta de servicii personalizată pentru organizatia dvs. pentru asigurarea respectarii Regulamentului emis de Parlamentul European cu nr. 679/2016

Legislatie GDPR protectia datelor personale

Noul pachet legislativ a fost adoptat de Parlament si Consiliul European la incepului anului 2016 si se va aplica incepand cu data de 25 mai 2018, cuprinde doua acte normative semnificative si anume:

  • 1. Regulamentul (UE) 2016/679 Privind Protectia Persoanelor Fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General Privind Protectia Datelor)
  • 2. Directiva (UE) 2016/680 referitoare la Protectia Datelor Personale in cadrul activitatilor specifice desfasurate de Autoritatile de Aplicare a Legii
  • 3. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
  • 4. Legea nr. 129 din 15 iunie 2018 pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
  • 5. Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal

In acest sens venim cu propunerea de a va oferi serviciile externalizate de DPO, adica Ofiter de Protectie a Datelor ca si Serviciu prin care garantam aplicarea si respectarea prevederilor Regulamentului 679/2016 adoptat de Parlamentul European si restul legilatiei in vigoare privind protectia datelor personale.


Euro Market va poate ajuta in identificarea problemelor si aliniera la prevederile prevazute de GDPR - Regulamentul pentru Protectia Datelor

Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Magazin KIT-uri GDPR

Stiri GDPR

Descarcare resurse gratuite documente GDPR

Vă prezentăm în continuare o listă de documente GDPR utile în aplicarea legislației privind protecția datelor cu caracter personal, precum și un set de documente demonstrative ce sunt incluse in Kiturile GDPR Documente GDPR informative gratuite Schema procesului de implementare GDPR ANSPDCP procedură investigații și control GDPR pentru protectia datelor caracter conform GDPR Text original […]


Proces verbal de distrugere sau stergere documente din baza de date – Document Demo Kit GDPR

Proces verbal de distrugere sau stergere documente din baza de date Aceste documente vă sunt necesare pentru implementarea GDPR, cu ajutorul Kitului de implementare GDPR acestora organizația va putea demonstra instituirea și aplicarea de măsuri tehnice și organizatorice corespunzatoare menite să gestioneze și să protejeze datele cu caracter personal pe care aceasta le deține sau […]


Cctv Informare Prelucrarea Datelor Cu Caracter Personal

Din colecția de documente specifice GDPR incluse in TOOL-KIT-urile GDPR pe care le punem la dispoziție persoanelor interesate, vă prezentăm în continuare materialul atașat mai jos pentru a putea să vă faceți o imagine despre modul nostru de realizare a documentației și nivelul de profesionalism cu care acestea sunt aboradate. Rețineți faptul că acest document […]


Inca o amenda GDPR aplicata in Romania pentru CCTV si prelucrarea CNP-ului

În urma unei petiții depusă la ANSPDCP in luna iulie 2019, Autoritatea de supraveghere a demarat o investigație asupra operatorului Uttis Industries srl din care a reieșit faptul ca acesta a încălcat prevederile GDPR prin prelucrarea înregistrărilor video prin sistemul … Continuă să citești →


Avocatoo amenda de 3000 Euro pentru o bresa GDPR – a treia amenda GDPR din Romania – adevarul din spate

Conform comunicatului de presă al Autorității de supraveghere ANSPDCP, în data de 5 iulie 2019 a fost finalizată o investigație în urma căreia a fost aplicată o sancțiune cu amendă în valoare de 3000 euro pentru operatorul siteului Avocatoo .ro … Continuă să citești →


Cea mai mare amenda GDPR 183.390.000 Lire pentru British Airways

Autoritatea de supraveghere britanică a anunțat că intenționează să aplice o sancțiune cu amendă în valoare de 183.390.000 Lire operatorului British Airways pentru o breșa de securitate în care au fost compromise datele personale peste 500.000 de clienți, provocând o … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale